Καλώς ήρθατε σε μια νέα σειρά άρθρων αφιερωμένη στην προστασία των προσωπικών χώρων εργασίας χρησιμοποιώντας μια λύση και ένα νέο σύστημα διαχείρισης cloud - . Το SandBlast Agent αξιολογήθηκε από εμάς σε άρθρα σχετικά με и , και έχουμε υποσχεθεί εδώ και καιρό να δημοσιεύσουμε μια πλήρη σειρά άρθρων για την ανάπτυξη και τη διαχείριση πρακτόρων. Και η πλατφόρμα διαχείρισης συστήματος διαχείρισης πρακτόρων που βασίζεται σε σύννεφο που παρουσιάζεται από το Check Point στο Infinity Portal είναι η πλέον κατάλληλη για αυτό - από τη στιγμή της εγγραφής στην πύλη έως την έναρξη της σάρωσης του σταθμού εργασίας από τον πράκτορα και του εντοπισμού κακόβουλης δραστηριότητας, θα χρειαστεί μόνο λίγα λεπτά.
Γιατί SandBlast Agent;
Σύμφωνα με το τελευταίο τεστ Το Check Point SandBlast Agent έχει βαθμολογία AA και συνιστάται με τα ακόλουθα αποτελέσματα δοκιμών:
- Το ποσοστό αποκλεισμού κυκλοφορίας WEB είναι 100%.
- Το ποσοστό αποκλεισμού στο email είναι 100%.
- Ποσοστό αποκλεισμού απειλών εκτός σύνδεσης - 100%;
- Το ποσοστό αποκλεισμού απόπειρας παράκαμψης είναι 100%.
- Συνολικό ποσοστό μπλοκ: 99,12%;
- Η τιμή των ψευδώς θετικών ψευδώς θετικών είναι 0,8%.
Το SandBlast Agent παρέχει υψηλό επίπεδο ασφάλειας για τους σταθμούς εργασίας των χρηστών μέσω της συνεργασίας πολλών στοιχείων, που ονομάζονται "blades" στην ορολογία Check Point. Σύντομη περιγραφή των λεπίδων που χρησιμοποιούνται στο SandBlast Agent:
- Εξομοίωση απειλών — τεχνολογία sandbox, ανθεκτική σε διάφορες τεχνικές αποφυγής και επιτρέπει την αποτροπή επιθέσεων μηδενικής ημέρας·
- Εξαγωγή απειλών — Τεχνολογία καθαρισμού αρχείων on-the-fly, που επιτρέπει στον χρήστη να αποκτήσει ένα έγγραφο απαλλαγμένο από ενεργά συστατικά πριν από την ετυμηγορία της πλήρους εξομοίωσης·
- Anti-Exploit — προστασία εφαρμογών που χρησιμοποιούνται ευρέως (Microsoft Office, Adobe PDF Reader, προγράμματα περιήγησης κ.λπ.) από επιθέσεις που χρησιμοποιούν εκμεταλλεύσεις·
- Anti-Bot — τεχνολογία για την προστασία προσωπικών υπολογιστών από τη σύνδεση σε δίκτυα botnet, σας επιτρέπει να ανιχνεύετε μολύνσεις, να διακόπτετε τη λειτουργία κακόβουλου λογισμικού και να «καθαρίζετε» μολυσμένα μηχανήματα.
- Μηδενικό ψάρεμα — μια μονάδα προστασίας που αποκλείει δόλιους ιστότοπους ηλεκτρονικού ψαρέματος και ειδοποιεί τον χρήστη σχετικά με τη χρήση ενός κωδικού πρόσβασης που λειτουργεί σε πόρους τρίτων.
- Φρουρός συμπεριφοράς — τεχνολογία που αποσκοπεί στην αποτροπή επιθέσεων που χρησιμοποιούν τεχνολογίες για να παρακάμψουν και να αποφύγουν τον εντοπισμό·
- Anti-Ransomware — μια μονάδα προστασίας που εντοπίζει και αποκλείει τις ενέργειες του ransomware και σας επιτρέπει επίσης να επαναφέρετε κρυπτογραφημένα αρχεία χρησιμοποιώντας Στιγμιότυπα.
- Ιατροδικαστική — μια μονάδα ασφαλείας που καταγράφει και αναλύει όλα τα συμβάντα στο μηχάνημα και ως αποτέλεσμα παρέχει μια αναφορά υψηλής ποιότητας για τις επιθέσεις που διερευνώνται.
Εκτός από τις αναφερόμενες δυνατότητες, το SandBlast Agent επιτρέπει πλήρη κρυπτογράφηση δίσκου, καθώς και κρυπτογράφηση αφαιρούμενων μέσων και προστασία θυρών υπολογιστή, διαθέτει ενσωματωμένο πρόγραμμα-πελάτη VPN, υπογραφή και ευρετικές μονάδες για προστασία από κακόβουλο λογισμικό. Οι δυνατότητες όλων των εξαρτημάτων του SandBlast Agent θα συζητηθούν λεπτομερέστερα σε επόμενα άρθρα, αλλά τώρα ήρθε η ώρα να εξοικειωθείτε με την ενεργά αναπτυσσόμενη πλατφόρμα - Check Point Infinity.
Check Point Infinity: Generation V Threat Proteat
Από το 2017, η Check Point αναπτύσσει και προωθεί μια ενιαία ενοποιημένη αρχιτεκτονική ασφάλειας , το οποίο σας επιτρέπει να προστατεύετε με επιτυχία όλα τα στοιχεία της σύγχρονης υποδομής πληροφορικής: υποδομές δικτύου και cloud, σταθμούς εργασίας, κινητές συσκευές. Η κύρια ιδέα είναι η δυνατότητα διαχείρισης εργαλείων ασφαλείας διαφόρων κατηγοριών από μια ενιαία κονσόλα διαχείρισης που βασίζεται σε πρόγραμμα περιήγησης.
Επί του παρόντος, η αρχιτεκτονική Check Point Infinity σάς επιτρέπει να διαχειρίζεστε λύσεις για προστασία cloud - CloudGuard SaaS, λύσεις ασφάλειας δικτύου - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, καθώς και για την προστασία συσκευών χρήστη χρησιμοποιώντας SandBlast Agent Management Platform, SandBlast Agent Cloud Πίνακας εργαλείων διαχείρισης και SandBlast Web.
Αυτή η σειρά άρθρων θα είναι αφιερωμένη στη λύση SandBlast Agent Management Platform (επί του παρόντος έκδοση Beta), η οποία σας επιτρέπει να αναπτύξετε έναν διακομιστή διαχείρισης cloud μέσα σε λίγα λεπτά, να διαμορφώσετε μια πολιτική ασφαλείας και να διανείμετε πράκτορες σε υπολογιστές χρηστών.
Πλατφόρμα διαχείρισης Infinity Portal & SandBlast Agent: Ξεκινώντας
Η διαδικασία ανάπτυξης του SandBlast Agent με χρήση της πλατφόρμας διαχείρισης αποτελείται από 5 βήματα:
- Εγγραφή στο Check Point Infinity Portal.
- Καταχώρηση της εφαρμογής SandBlast Agent Management Platform.
- Δημιουργία μιας νέας Υπηρεσίας Διαχείρισης Τελικού Σημείου για τη διαχείριση πρακτόρων.
- Δημιουργία και διαμόρφωση πολιτικής για πράκτορες.
- Ανάπτυξη πρακτόρων σε υπολογιστές χρηστών.
Αυτό το άρθρο καλύπτει τα πρώτα τρία βήματα και σε επόμενες αναρτήσεις θα εξετάσουμε πιο προσεκτικά τα υπόλοιπα δύο, συμπεριλαμβανομένης της εξερεύνησης της διεπαφής της πλατφόρμας διαχείρισης, της διανομής πρακτόρων σε υπολογιστές-πελάτες, της διαμόρφωσης πολιτικής και της δοκιμής της ικανότητας του πράκτορα να χειρίζεται τα πιο δημοφιλή απειλές για την ασφάλεια.
1. Εγγραφή στο Infinity Portal
Πρώτα απ 'όλα, πρέπει να μεταβείτε στον ιστότοπο και συμπληρώστε τη φόρμα εγγραφής, υποδεικνύοντας το όνομα της εταιρείας, τα στοιχεία επικοινωνίας και συμφωνήστε με τους όρους χρήσης της υπηρεσίας και την πολιτική απορρήτου της πύλης και συμπληρώστε επίσης το reCAPTCHA. Αξίζει να σημειωθεί ότι κατά την εγγραφή, μπορείτε να επιλέξετε τη χώρα στο κέντρο δεδομένων της οποίας θα αποθηκευτούν τα δεδομένα που συλλέγει η πύλη σύμφωνα με τους κανόνες χρήσης της υπηρεσίας και την πολιτική απορρήτου. Υπάρχουν μόνο δύο επιλογές: η Ιρλανδία και οι ΗΠΑ. Για να το κάνετε αυτό, πρέπει να επιλέξετε το πλαίσιο ελέγχου "Χρήση συγκεκριμένης περιοχής κατοικίας δεδομένων" και να επιλέξετε τη χώρα.
Μετά την επιτυχή εγγραφή στην πύλη, θα σταλεί μια επιστολή στη διεύθυνση email σας που θα επιβεβαιώνει την πρόσβασή σας στο Infinity Portal και θα σας προσκαλεί να συνδεθείτε στην πύλη. Αξίζει να σημειωθεί ότι όταν συνδέεστε στην πύλη για πρώτη φορά, μπορεί να σας ζητηθεί να επιλέξετε την επιλογή επαναφοράς κωδικού πρόσβασης για περαιτέρω επιτυχή έλεγχο ταυτότητας.
2. Καταχωρίστε την εφαρμογή SandBlast Agent Management Platform
Αφού κάνετε έλεγχο ταυτότητας στην πύλη και κάνετε κλικ στο εικονίδιο "Μενού" (βήμα 1 στην παρακάτω εικόνα), θα σας ζητηθεί να καταχωρίσετε μια εφαρμογή από τη λίστα των διαθέσιμων στις ακόλουθες κατηγορίες: Προστασία Cloud, Προστασία δικτύου και Προστασία τελικού σημείου. Κάθε εφαρμογή αξίζει τη δική της σειρά εισαγωγικών άρθρων, γι' αυτό δεν θα σταθούμε λεπτομερέστερα σε αυτά και θα επιλέξουμε την εφαρμογή SandBlast Agent Management Platform στην κατηγορία Endpoint Protection (βήμα 2 στην παρακάτω εικόνα).
Έχοντας επιλέξει την εφαρμογή, πρέπει στη συνέχεια να συμφωνήσετε με τους όρους χρήσης της υπηρεσίας και την πολιτική απορρήτου της πύλης και αφού κάνετε κλικ στο κουμπί «ΔΟΚΙΜΑΣΤΕ ΤΩΡΑ», ανοίγει η πρόσβαση στη διεπαφή για τη δημιουργία υπηρεσιών διαχείρισης τελικού σημείου.
3. Δημιουργήστε μια νέα Υπηρεσία Διαχείρισης Τελικού Σημείου
Το τελευταίο βήμα είναι η δημιουργία μιας νέας υπηρεσίας για τη Διαχείριση Endpoint, η οποία είναι μια διεπαφή ιστού για τη διαχείριση πρακτόρων. Η διαδικασία, όπως και πριν, είναι εξαιρετικά απλή: επιλέξτε την επιλογή «New Endpoint Management Service» (όπως φαίνεται στην παρακάτω εικόνα), συμπληρώστε τα στοιχεία της νέας σας υπηρεσίας (ID, περιοχή φιλοξενίας και κωδικός πρόσβασης) και κάντε κλικ στο «CREATE» κουμπί.
Αφού ολοκληρώσετε τη διαδικασία δημιουργίας υπηρεσίας, θα λάβετε ένα email με παραμέτρους που μπορείτε να χρησιμοποιήσετε για να συνδεθείτε στον διακομιστή διαχείρισης cloud χρησιμοποιώντας την τυπική κονσόλα Check Point για διαχείριση αντιπροσώπου - SmartEndpoint έκδοση R80.40. Δεν θα εξετάσουμε τη διαχείριση χρησιμοποιώντας μια τυπική κονσόλα, καθώς αυτή η σειρά άρθρων στοχεύει στην επίδειξη των δυνατοτήτων του συστήματος διαχείρισης πρακτόρων cloud SandBlast.
Σε αυτό το σημείο, η διαδικασία εγγραφής μιας υπηρεσίας cloud για τη διαχείριση του εργαλείου προστασίας προσωπικού υπολογιστή SandBlast Agent μπορεί να θεωρηθεί ότι έχει ολοκληρωθεί με επιτυχία. Βλέπουμε τη διεπαφή ιστού της πλατφόρμας διαχείρισης πρακτόρων, η οποία θα αναλυθεί λεπτομερώς στο επόμενο άρθρο μας από τη σειρά «Πλατφόρμα διαχείρισης πράκτορα Check Point SandBlast».
Συμπέρασμα
Ήρθε η ώρα να συνοψίσουμε τη δουλειά που έγινε: εγγραφήκαμε με επιτυχία στο Infinity Portal, καταχωρήσαμε την εφαρμογή SandBlast Agent Management Platform στην πύλη και δημιουργήσαμε μια νέα υπηρεσία διαχείρισης cloud, την Υπηρεσία Διαχείρισης Endpoint.
Στο επόμενο άρθρο της σειράς, θα ρίξουμε μια λεπτομερή ματιά στη διεπαφή διαχείρισης πρακτόρων - δεν θα μείνει ούτε μια καρτέλα χωρίς επίβλεψη, κάτι που θα μας επιτρέψει να δημιουργήσουμε εύκολα μια πολιτική ασφαλείας στο μέλλον και να παρακολουθούμε την κατάσταση των μηχανημάτων χρηστών που χρησιμοποιούν αρχεία καταγραφής και αναφορές.
. Για να μην χάσετε τις ακόλουθες δημοσιεύσεις σχετικά με το θέμα SandBlast Agent Management Platform - ακολουθήστε τις ενημερώσεις στα κοινωνικά μας δίκτυα (, , , , ).
Πηγή: www.habr.com